Microsoft的IIS Web服务器是当今最流行的Web服务器之一。IIS Web服务器是处理全局请求和共享网页或其他基于Web的内容的媒介,跟踪IIS Web服务器的使用情况和性能并确保Web服务器的安全性非常重要。完成此任务所需的全部信息都可以在IIS Web服务器日志中找到,其中包含有关访问、用户活动、错误和安全事件的信息。
EventLog Analyzer是理想的Web服务器审计工具,可帮助您以自动高效的方式筛选大量日志。此解决方案也是卓越的管理工具和监控工具。作为日志管理软件,它会根据计划自动导入IIS Web服务器日志,帮助您对它们进行分析、搜索和自动归档,以协助您管理IIS Web服务器。此工具通过生成有关服务器使用情况、错误及任何攻击企图的预定义报表和告警,以帮助您监控IIS Web服务器日志。
EventLog Analyzer的IIS服务器日志报表分为以下三组以便于访问:
用户排名 | 方法排名 | 页面排名 | 查询排名 | 图像排名 | 文件类型排名 | 访问者排名 | 浏览器排名 | 操作系统排名 | 错误排名 | Windows错误排名 | 主机排名 | IIS服务器趋势 | IIS服务器概述
Http状态成功 | 失败用户认证 | HTTP错误请求 | HTTP付款要求 | 网站访问被拒绝 | 密码更改 | HTTP请求URI太大 | HTTP请求实体太大 | HTTP期望失败 | HTTP不支持的媒体类型 | HTTP锁定错误 | HTTP无效网关 | IP地址被拒绝 | 读取访问被禁止 | 写入访问被禁止 | 服务不可用 | 网关超时 | UNC授权失败 | 拒绝对Global.asa的直接请求 | IO操作中止 | Web服务器重新启动 | Web服务器正忙 | 信息报表 | 成功报表 | 重定向报表 | 客户端错误 | 服务器错误
SQL注入报表 | 跨网站脚本报表 | 恶意URL请求 | 执行恶意文件 | 执行cmd.exe和root.exe文件 | 执行xp_cmdshell | 访问管理员资源 | 拒绝列示目录 | DoS攻击 | 遍历目录 | 垃圾邮件标题
